[Moscow.pm] Как пароли находят?
Kaltashkin Eugene
zhecka на gmail.com
Пн Июн 9 11:05:27 PDT 2008
Михаил Монашёв пишет:
> Здравствуйте.
>
> Юзеры начали жаловаться, что кто-то пишет от их имени в их же
> дневниках. А потом дали ссылку вот на такую страничку:
> http://megafludder.beon.ru/2180-772-1111.zhtml , где лежат рабочие
> пароли от нескольких дневников. Пароли вроде довольно сложные, чтобы
> подобрать их перебором. Простые пароли вроде 123123 мы не даём вводить
> при регистрации.
>
> Ещё рассматривали идею, что пароли от email-ов очень простые и даже
> один взломанный юзер сказал, что у него был раньше на мыле простой
> пароль. Но как-то в это мало верится, вероятнее, что у нас на beon.ru
> бага. Хотя кто знает...
>
> Мы поизучали код, нашли несколько багов. Но ничего сильно критичного.
> Идеи, как найти возможную дыру кончились, и поэтому пишу сюда. Хакер
> корпел над сайтом возможно около недели. Есть идеи, как он мог пароли
> свистнуть?
>
рассказываю возможные технологии(не претендуя на оригинальность):
- перехват кук через подмену начальных стилей журнала(больше чем уверен
path на куку смотрит на корень сайта)
- перехват сессии через дырку в png содержащую xss
- Перехват сессии и куков через javascript alert тупо нажатый глупым
пользователем.
- Перехват сессии путём подмены source url и подменой страницы входа
- просто xss, независимо от места
- внедренный в javascript набор скриптов который тупо ворует инфу.
- кейлоггеры под видом фенечек для улучшения вида страницы и прочей фигни.
Остальные варианты тяжелы в применении к сожалению, хотя и могут иметь
место.
Подробная информация о списке рассылки Moscow-pm